1. Administrator danych
Administratorem danych osobowych jest:
API British Lab Ltd.
71–75 Shelton Street, Covent Garden, London WC2H 9JQ
E-mail kontaktowy: apipharm@protonmail.com
⸻
2. Cele i podstawy prawne przetwarzania danych
Dane osobowe przetwarzamy wyłącznie wtedy, gdy mamy ku temu podstawę prawną. Są to:
• Art. 6 ust. 1 lit. b RODO – wykonanie umowy (realizacja zamówień, kontakt z klientem)
• Art. 6 ust. 1 lit. c RODO – obowiązki prawne (rachunkowość, archiwizacja)
• Art. 6 ust. 1 lit. a RODO – zgoda (newsletter, marketing)
• Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (statystyka, zapobieganie nadużyciom)
⸻
3. Kategorie przetwarzanych danych
• dane identyfikacyjne (imię, nazwisko, firma)
• dane kontaktowe (e-mail, telefon)
• adres dostawy i/lub fakturowania
• dane dotyczące zamówień, płatności i historii zakupów
• dane techniczne: adres IP, typ przeglądarki, pliki cookies
⸻
4. Pliki cookies i technologie śledzące
Serwis wykorzystuje pliki cookies w celach:
• funkcjonalnych (zapamiętanie sesji, koszyka)
• analitycznych (np. Google Analytics)
• marketingowych (np. retargeting Facebook/Google)
• zabezpieczenia przed botami (np. reCAPTCHA)
Użytkownik ma prawo:
• zaakceptować lub odrzucić cookies
• usunąć cookies w każdej chwili w ustawieniach przeglądarki
• zmienić preferencje zgody (baner cookies)
⸻
5. Odbiorcy danych
• operatorzy płatności (Stripe, NowPayments, Plisio)
• firmy logistyczne i kurierskie
• dostawcy hostingu i IT
• księgowość, kancelarie prawne, audytorzy
• organy państwowe, jeżeli wymaga tego prawo
⸻
6. Przekazywanie danych poza EOG
Dane mogą być przekazywane do:
• Wielkiej Brytanii (UK) – zgodnie z decyzją Komisji Europejskiej o adekwatności
• USA lub Hongkongu – wyłącznie z zastosowaniem standardowych klauzul umownych (SCC) lub innych mechanizmów zgodnych z RODO
⸻
7. Czas przechowywania danych
• dane umowne: przez czas trwania współpracy + 6 lat
• dane rachunkowe: 5 lat od końca roku podatkowego
• dane marketingowe: do momentu wycofania zgody
• dane techniczne (cookies): do 24 miesięcy
⸻
8. Prawa użytkownika
Masz prawo do:
• dostępu do danych i ich kopii
• sprostowania lub uzupełnienia
• usunięcia (prawo do bycia zapomnianym)
• ograniczenia przetwarzania
• przenoszenia danych do innego administratora
• wniesienia sprzeciwu wobec przetwarzania
• cofnięcia zgody w dowolnym momencie
• złożenia skargi do UODO (Polska) lub ICO (Wielka Brytania)
⸻
9. Zautomatyzowane decyzje i profilowanie
Administrator może analizować dane użytkownika w celach marketingowych, ale nie podejmuje decyzji opartych wyłącznie na automatycznym przetwarzaniu, które wywoływałyby skutki prawne.
⸻
10. Dane dzieci
Serwis nie jest przeznaczony dla osób poniżej 18. roku życia. Nie przetwarzamy świadomie danych dzieci.
11. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne:
• szyfrowanie SSL
• serwery w certyfikowanych centrach danych
• wewnętrzne procedury bezpieczeństwa
• kontrola dostępu do danych
⸻
12. Inspektor ochrony danych
Nie wyznaczono inspektora ochrony danych. Kontakt: apipharm@protonmail.com
⸻
13. Reprezentant w UE
W przypadku obowiązku wyznaczenia przedstawiciela w UE – dane zostaną uzupełnione i opublikowane w tej sekcji.
⸻
14. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki. Aktualna wersja zawsze znajduje się na stronie:
www.api.science/privacy-policy